Отчёт о прозрачности

Как мы защищаем вашу конфиденциальность и ответственно обрабатываем утечки данных

Наша миссия

XposedOrNot существует, чтобы помочь людям понять, когда их личная информация была раскрыта в результате утечки данных. Наш подход основан на ответственности: мы предоставляем этот сервис без повторной публикации или распространения украденных данных, которые могут причинить дополнительный вред пострадавшим лицам.

Наша цель — найти тщательный баланс между прозрачностью и ответственностью. Мы стремимся:

• Предоставлять вам практические рекомендации по безопасности, которые помогут вам защитить себя, уважая при этом вашу конфиденциальность и никогда не храня ненужную личную информацию
• Работать в полном соответствии с применимыми законами и нормативными актами, уважая законные права как организаций, так и лиц, пострадавших от утечек
• Поддерживать полную прозрачность в отношении наших практик, политик и ограничений нашего сервиса

Для получения полной информации о том, как вы можете использовать наш сервис и что мы ожидаем от пользователей, пожалуйста, ознакомьтесь с нашими Условиями использования.

Как мы обрабатываем данные об утечках

Вот что мы фактически храним и как обрабатываем данные об утечках:

• Мы извлекаем только адреса электронной почты из наборов данных об утечках и храним их в нашей базе данных. Это позволяет нам предоставлять функцию поиска без сохранения полного объёма скомпрометированной информации.
• Мы храним публичные метаданные об утечках, включая название утечки, дату происшествия, затронутую организацию и общие категории раскрытых данных. Эта контекстная информация помогает вам понять серьёзность и масштаб каждого инцидента.
• Мы НЕ храним пароли, номера кредитных карт, номера социального страхования, личные идентификационные документы или любые другие конфиденциальные персональные данные, которые могли быть частью исходной утечки. Эти типы данных намеренно исключены из наших систем.
• Этот избирательный подход позволяет вам проверить, появляется ли ваш email в известных утечках, гарантируя при этом, что другая конфиденциальная информация остаётся полностью за пределами нашей инфраструктуры и не может быть доступна кому-либо через наш сервис.

Минимизация данных и безопасность

Мы следуем лучшим отраслевым практикам безопасности данных и минимизации:

• Мы храним только минимальную информацию, абсолютно необходимую для выполнения поиска по утечкам и предоставления нашего основного сервиса. Любые данные, которые не служат прямой цели для наших пользователей, не собираются и не хранятся.
• Все операции проводятся в изолированных облачных средах, которые используют шифрование как при хранении данных, так и при их передаче между системами. Это защищает информацию от несанкционированного доступа на каждом этапе.
• Мы никогда не передаём, не продаём и не предоставляем необработанные персональные данные третьим лицам для каких-либо целей, включая маркетинг, аналитику или исследования. Ваша конфиденциальность — не товар, которым мы торгуем.

Юридические запросы и запросы на удаление

Мы серьёзно относимся к нашим юридическим обязательствам и работаем над балансом прозрачности и правового соответствия:

• Мы оперативно и надлежащим образом реагируем на действительные судебные приказы, запросы правоохранительных органов и указания регулирующих органов. Каждый запрос проверяется на соответствие правовым стандартам перед принятием мер.
• Когда набор данных об утечке становится предметом судебного запрета, правового ограничения или действительного запроса на удаление, мы можем полностью скрыть эту информацию или ограничить доступ на основе географического местоположения для соблюдения региональных законов и нормативных актов.
• Мы верим в прозрачность относительно этих запросов. Статистика запросов на удаление и юридических запросов публикуется в таблице метрик ниже, регулярно обновляется, чтобы информировать сообщество о получаемых нами юридических требованиях.

Стандарт общественного интереса

Мы решаем, включать ли утечку, на основе следующих критериев:

• Надёжная верификация источника: Является ли утечка подлинной и проверенной?
• Существенное воздействие на людей: Затрагивает ли она значительное количество людей?
• Отсутствие текущего риска: Вызовет ли раскрытие вред или создаст проблемы безопасности?

Если раскрытие утечки может причинить вред или нарушает правовое ограничение, мы исключаем или ограничиваем этот набор данных.

Конфиденциальность запросов пользователей

Ваша конфиденциальность имеет первостепенное значение при использовании наших функций поиска. Мы разработали нашу систему для защиты вашей анонимности:

• Поисковые запросы обрабатываются в памяти и не регистрируются в какой-либо идентифицируемой форме. После завершения вашего поиска информация о запросе не сохраняется таким образом, который мог бы быть связан с вами.
• Мы не храним адреса электронной почты, которые вы ищете, и не продаём эту информацию третьим лицам и не используем её в маркетинговых целях. Ваши поисковые запросы остаются конфиденциальными.
• Мы не связываем запросы с IP-адресами, за исключением временных журналов безопасности, которые ведутся исключительно для защиты системы и автоматически очищаются по регулярному расписанию.

Показатели прозрачности

Ниже приведена статистика запросов на удаление и юридических запросов, которые мы получили: